Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
25 Ноября 2024, 03:27:57


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: как заставить KlamAV обновиться?  (Прочитано 13960 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
PosobniK
Продвинутый
***

Карма: 2
Сообщений: 228


LinuxMint 6


Награды
« : 10 Марта 2009, 21:15:32 »

OC Ubuntu 8.10 ,  сабж.
при запуске с консоли пишет
 
Код:
Error: "/var/tmp/kdecache-klik" is owned by uid 1000 instead of uid 0.
QLayout "unnamed" added to Klamav "KlamAV ", which already has a layout
Error: "/tmp/ksocket-klik" is owned by uid 1000 instead of uid 0.
Error: "/var/tmp/kdecache-klik" is owned by uid 1000 instead of uid 0.
Error: "/var/tmp/kdecache-klik" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-klik" is owned by uid 1000 instead of uid 0.
Error: "/var/tmp/kdecache-klik" is owned by uid 1000 instead of uid 0.
Virus Scanner при попытке обновить его пишет
Код:
:~$ sudo clamtk
ref = Обновление сигнатур
ref = Обновление GUI
и на этом всё Грустный
на мандриве достаточо было запустить Virus Scanner от root что бы получть доступ к кнопке обновления...
а как с Ubuntu быть я не знаю.

Подскажите пожалуйста...
« Последнее редактирование: 10 Марта 2009, 21:18:55 от PosobniK » Записан
wrag
Небритый одмин
*****

Карма: 0
Сообщений: 673



Награды
« Ответ #1 : 10 Марта 2009, 21:44:11 »

под какие задачи тебе нужен  антивирь
тоесть нафига он тебе в linuxе?
уточни плиз

если просто так чтоб был то забей если шары сканить на вирусы то возможно есть смысл попробовать помочь тебе
« Последнее редактирование: 10 Марта 2009, 21:45:45 от wrag » Записан

живущий в консоли
начальник отдела системотехники Люцифеp
PosobniK
Продвинутый
***

Карма: 2
Сообщений: 228


LinuxMint 6


Награды
« Ответ #2 : 10 Марта 2009, 22:13:43 »

можно сказать что шары ...своего рода...
1 - у меня ftp локальный
2 - мне требуется проверять удалённые ftp
3 - я иногда хожу с переносным жестяком по знакомым
4 - не хотелось бы популяризовывать Linux за щёт ужерба другим системам

и так?...  Улыбка
Записан
wrag
Небритый одмин
*****

Карма: 0
Сообщений: 673



Награды
« Ответ #3 : 10 Марта 2009, 22:46:31 »

по обновлению как вариант (проверка  ловальной фтыпы и жестяка после монтирования его в папку "имею ввиду если пользоваться командой маунт" обычно без проблемм укажи к ней путь и радуйся, удаленный фтыпы "хз", как вариант смонтировать как сетевую шару и проверить ее, не факт что без прав админа позволит лечить, но список зараженных файлов будет, ):


Для обновления антивирусных баз разработчиками предлагается утилита freshclam. Она идет в отдельном пакете clamav-freshclam, но обычно указана в зависимостях основных пакетов clamav. Обновление можно производить в двух режимах: интерактивном, запуская ее в строке терминала,  и как демон.

Утилита для автоматического выбора зеркала использует базу database.clamav.net. Затем производится попытка соединиться с первым зеркалом в списке (в случае неудачи  со следующим). Вначале необходимо запустить утилиту без параметров:

$ sudo freshclam

Если все нормально, в дальнейшем для запуска freshclam и ежедневного обновления можно использовать cron:

$ sudo crontab -e

0 0 0 * * * /usr/local/bin/freshclam --quiet \

-l /var/log/clam-update.log

Как вариант: запускать ее в режиме демона. Для этого лишь следует добавить параметр 'd':

$ sudo freshclam -d -c 2 -l /var/log/clam-update.log

Параметр '-с' указывает на количество обновлений в день (число от 1 до 50). При необходимости в строке запуска можно указать прокси и другие параметры. Как правило, в пакеты майнтайнеры добавляют свои скрипты для запуска freshclam. В Ubuntu для запуска демона достаточно выполнить команду:

$ sudo /etc/init.d/clamav-freshclam start

При загрузке freshclam считывает параметры из файла /etc/clamav/freshclam.conf, которые можно переопределить в строке запуска. За количество обновлений в день отвечает параметр Checks. Например, чтобы обновлять базу каждый час, пишем:

Checks 24
Моллюсковый демон
Вводить каждый раз параметры неудобно, да и не нужно. При больших объемах проверяемых данных разработчики предлагают использовать многопоточный демон clamd. В отличие от сканера, демон загружает все необходимые базы и настройки один раз при старте, а затем постоянно находится в полной боевой готовности. В Ubuntu он входит в отдельный пакет:

$ sudo apt-get install clamav-daemon

Демон загрузится и будет ожидать запросы.

Если установка производилась из сырцов, то clamd при первом запуске работать откажется:

$ sudo /usr/local/sbin/clamd

ERROR: Please edit the example config file /etc/clamav/clamd.conf

ERROR: Can't parse the config file /etc/clamav/clamd.conf

Поэтому сразу после установки пакета нужно убрать или закомментировать строку Example в самом начале /etc/clamav/clamd.conf.

Анализ конфига не всегда дает представление обо всех настройках. Например, установки по умолчанию в файле могут быть опущены. Чтобы узнать действующие настройки, необходимо заюзать утилиту clamconf. При запуске без параметров она выведет все настройки из файлов clamd.conf, freshclam.conf, в том числе и установки по умолчанию (если не применять «--non-default»), а также используемую версию антивирусных баз.

полная статья http://aboutubuntu.ru/content/antivirus-dlya-ubuntu-prosto-i-nadezhno

еще таже статья:
Побеждаем вирусы в никсах
Владимир «turbina» Ляшко (v.turbina@gmail.com)
Хакер, номер #116, стр. 116-080-1
ClamAV: изучаем возможности свободного антивируса

(внешка)


еще про обновление:
 автоматическое получение обновлений баз с сигнатурами вирусов. Даем команду crontab -e и в открывшемся редакторе (по умолчанию - vi) набираем строку:
1 * * * * /usr/local/bin/freshclam -quiet.

Теперь ClamAV будет ежечасно проверять наличие обновлений на сайте, и при их появлении - скачивать.

тоесть в большинстве случаев это работает если нет проверить все ли компоненты клама стоят
« Последнее редактирование: 10 Марта 2009, 22:56:57 от wrag » Записан

живущий в консоли
начальник отдела системотехники Люцифеp
PosobniK
Продвинутый
***

Карма: 2
Сообщений: 228


LinuxMint 6


Награды
« Ответ #4 : 13 Апреля 2009, 02:52:51 »

wrag сасибо за помощь

Приходится возвращаться к теме: переустановив KlamAV обратил внимние на сообщенние:
Цитировать
Some distributions do not automatically edit
freshclam.conf and clamd.conf under /etc.
Please edit those before attempting signature updates.

На сколько понял говорят: "чтобы обновится отредоктируйте вручную freshclam.conf и clamd.conf",
лупил глаза в них долго... - не справился.

может кто знает как это делается? был бы очень признателен

вот эти файлы:

freshclam.conf:
Код:
# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogTime no
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav/
DNSDatabaseInfo current.cvd.clamav.net
AllowSupplementaryGroups false
PidFile /var/run/clamav/freshclam.pid
ConnectTimeout 30
ReceiveTimeout 30
ScriptedUpdates yes
CompressLocalDatabase no
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net

clamd.conf:
Код:
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM